CN113891824A - 车载控制装置和车载控制系统 - Google Patents
车载控制装置和车载控制系统 Download PDFInfo
- Publication number
- CN113891824A CN113891824A CN201980096966.0A CN201980096966A CN113891824A CN 113891824 A CN113891824 A CN 113891824A CN 201980096966 A CN201980096966 A CN 201980096966A CN 113891824 A CN113891824 A CN 113891824A
- Authority
- CN
- China
- Prior art keywords
- state
- vehicle
- unit
- partial
- rollback
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012790 confirmation Methods 0.000 claims abstract description 111
- 238000000034 method Methods 0.000 description 52
- 230000008569 process Effects 0.000 description 35
- 238000001514 detection method Methods 0.000 description 29
- 238000012545 processing Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 11
- 238000012795 verification Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 5
- 230000007257 malfunction Effects 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
- B60W60/0018—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions
- B60W60/00188—Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions related to detected security violation of control systems, e.g. hacking of moving vehicle
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/023—Avoiding failures by using redundant parts
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/09—Arrangements for giving variable traffic instructions
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G1/00—Traffic control systems for road vehicles
- G08G1/16—Anti-collision systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0062—Adapting control system settings
- B60W2050/0075—Automatic parameter input, automatic initialising or calibrating means
- B60W2050/0095—Automatic control mode change
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
- B60W2050/021—Means for detecting failure or malfunction
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/0205—Diagnosing or detecting failures; Failure detection models
- B60W2050/0215—Sensor drifts or sensor failures
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/029—Adapting to failures or work around with other constraints, e.g. circumvention by avoiding use of failed parts
- B60W2050/0292—Fail-safe or redundant systems, e.g. limp-home or backup systems
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Traffic Control Systems (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Small-Scale Networks (AREA)
Abstract
车载控制装置(130)在多个驾驶控制装置(110、120)中的一部分检测到网络攻击的情况下,将车载控制系统(100)的动作状态从通常状态切换为一部分确认状态。所述通常状态是利用所述多个驾驶控制装置中的至少任意一个驾驶控制装置进行自动驾驶的动作状态。所述一部分确认状态是利用没有检测到网络攻击的正常的驾驶控制装置中的至少任意一个驾驶控制装置进行自动驾驶、并且确认检测到网络攻击的驾驶控制装置各自的安全的动作状态。
Description
技术领域
本发明涉及用于自动驾驶的车载系统。
背景技术
为了实现车辆的自动驾驶,期望提供安全性高的车载控制系统。
在专利文献1中公开了一种车辆控制系统。
该车辆控制系统具备自动驾驶综合ECU和自动驻车ECU。而且,在自动驾驶综合ECU发生了故障的情况下,自动驻车ECU代替自动驾驶综合ECU的功能。ECU是ElectronicControl Unit(电子控制单元)的简称。
现有技术文献
专利文献
专利文献1:日本特开2017-81290号公报
发明内容
发明要解决的问题
由于车载控制系统利用电子控制进行动作,因此,确保针对网络攻击的安全性是重要的。
在专利文献1所公开的车辆控制系统中,如果没有发生故障,则通过自动驾驶综合ECU进行自动驾驶。未考虑针对自动驾驶综合ECU的网络攻击。因此,当没有发生故障的自动驾驶控制ECU受到网络攻击时,可能无法确保安全性。
本发明的目的在于,能够提供考虑网络攻击而安全性高的车载控制系统。
用于解决问题的手段
本发明的车载控制装置设置在进行车辆的自动驾驶的车载控制系统中。
所述车载控制系统具备用于所述车辆的自动驾驶的多个驾驶控制装置。
所述车载控制装置具备通常状态部,在所述多个驾驶控制装置中的一部分检测到网络攻击的情况下,所述通常状态部将所述车载控制系统的动作状态从通常状态切换为一部分确认状态。
所述通常状态是利用所述多个驾驶控制装置中的至少任意一个驾驶控制装置进行自动驾驶的动作状态。
所述一部分确认状态是利用没有检测到网络攻击的正常的驾驶控制装置中的至少任意一个驾驶控制装置进行自动驾驶、并且确认检测到网络攻击的驾驶控制装置各自的安全的动作状态。
发明的效果
根据本发明,能够提供考虑网络攻击而安全性高的车载控制系统。
附图说明
图1是实施方式1中的车载控制系统100的结构图。
图2是实施方式1中的集线器A130(车载控制装置)的切换部的功能结构图。
图3是实施方式1中的车载控制方法的状态转移图。
图4是实施方式1中的通常状态(S110)的流程图。
图5是实施方式1中的一部分确认状态(S120)的流程图。
图6是实施方式1中的一部分动作状态(S130)的流程图。
图7是实施方式1中的回退确认状态(S140)的流程图。
图8是实施方式1中的全部确认状态(S150)的流程图。
图9是示出实施方式1中的车载控制系统100的结构例的图。
图10是示出实施方式1中的车载控制系统100的结构例的图。
图11是实施方式1中的车载控制装置190的硬件结构图。
具体实施方式
在实施方式和附图中,针对相同的要素或者对应的要素标注相同的标号。适当省略或简化标注了与所说明的要素相同的标号的要素的说明。图中的箭头主要示出数据流程或处理流程。
实施方式1.
基于图1至图11对车载控制系统100进行说明。
***结构的说明***
基于图1对车载控制系统100的结构进行说明。
车载控制系统100是搭载于车辆的系统,用于控制车辆的自动驾驶。
具体而言,车载控制系统100经由第1致动器ECU151而控制第1致动器161,经由第2致动器ECU152而控制第2致动器162。
在没有确定第1致动器ECU151和第2致动器ECU152中的任意一方的情况下,将它们分别称为“致动器ECU”。
在没有确定第1致动器161和第2致动器162中的任意一方的情况下,将它们分别称为“致动器”。
致动器是驱动车辆的设备。例如,致动器是马达、发动机、制动器或转向器等。
致动器ECU是控制致动器的装置。
车载控制系统100可以控制1个致动器,也可以控制3个以上的致动器。
车载控制系统100具备第1自动驾驶ECU110和第2自动驾驶ECU120。
第1自动驾驶ECU110和第2自动驾驶ECU120通过以互不相同的安装实现等对策,不会同时受到网络攻击的影响。
在没有确定第1自动驾驶ECU110和第2自动驾驶ECU120中的任意一方的情况下,将它们分别称为“自动驾驶ECU”。
自动驾驶ECU是输出车辆的自动驾驶用的驾驶控制信息的装置(驾驶控制装置)。
车载控制系统100也可以具备3个以上的自动驾驶ECU。
车载控制系统100具备集线器A130和集线器B140。
通过集线器A130与集线器B140分别使用无法重写的ROM来实现等对策,难以对集线器A130和集线器B140分别进行网络攻击。
在没有确定集线器A130和集线器B140中的任意一方的情况下,将它们分别称为“集线器”。集线器是网络设备。
通过对连接自动驾驶ECU与集线器的通信缆线(通信网络)实施篡改检测等对策,难以对通信网络进行网络攻击。
各集线器具备收集部。收集部通过电路、软件或它们的组合来实现。
集线器A130的收集部从传感器A101和传感器B102收集传感器信息。集线器B140的收集部从传感器C103和传感器D104收集传感器信息。在没有确定传感器A101、传感器B102、传感器C103及传感器D104中的任意一方的情况下,将它们分别称为“传感器”。
传感器是检测车辆周边的状况的设备。传感器信息是由传感器得到的信息。例如,传感器是用于检测其他车辆等的照相机或激光雷达。
各自动驾驶ECU具备识别部、通常运算部、紧急运算部、故障检测部、攻击检测部以及安全验证部。这些要素通过电路、软件或者它们的组合来实现。
识别部基于收集到的传感器信息来识别车辆周边的状况。识别车辆周边的状况的方法是任意的。
通常运算部基于识别出的状况,计算通常时的行驶路径(通常路径)。计算通常路径的方法是任意的。表示通常路径的信息(通常路径信息)作为车辆控制信息被输出。
紧急运算部基于识别出的状况来计算紧急时的行驶路径(紧急路径)。计算紧急路径的方法是任意的。表示紧急路径的信息(紧急路径信息)作为车辆控制信息被输出。
故障检测部检测在自动驾驶ECU中发生的故障。例如,对由多个自动驾驶ECU计算出的多个通常路径进行比较,基于比较结果来检测故障。检测故障的方法是任意的。
攻击检测部检测在自动驾驶ECU中发生的网络攻击。检测网络攻击的方法是任意的。
安全验证部在检测到网络攻击的情况下尝试修复安全功能,判定是否确保了安全。例如,安全验证部重新起动自动驾驶ECU。而且,安全验证部通过安全启动(secureboot)来判定安全功能是否正常,即,是否确保了安全。确认安全的方法是任意的。
集线器A130具备通常路径部和紧急路径部。通常路径部和紧急路径部分别由存储介质实现。
通常路径部存储通常路径信息。
紧急路径部存储紧急路径信息。
集线器A130具备切换部,作为车载控制装置发挥功能。
切换部基于多个驾驶控制装置(110、120)的状况,来切换车载控制系统100的动作状态。
切换部通过电路、软件或者它们的组合来实现。
基于图2对集线器A130的切换部的结构进行说明。
集线器A130的切换部具备通常状态部131、一部分确认状态部132、一部分动作状态部133、回退确认状态部134、全部确认状态部135以及回退状态部136。之后叙述这些要素的功能。
***动作的说明***
车载控制系统100的动作的步骤相当于车载控制方法。
基于图3对车载控制方法进行说明。
步骤S110是车载控制系统100的动作状态为“通常状态”时的处理,由切换部的通常状态部131执行。
“通常状态”是多个驾驶控制装置(110、120)全部为正常的情况下的动作状态。正常的驾驶控制装置未发生故障且确保了安全。
在步骤S110中,通常状态部131利用多个驾驶控制装置(110、120)中的至少任意一个驾驶控制装置进行自动驾驶。
在多个驾驶控制装置中的一部分检测到网络攻击的情况下,通常状态部131将车载控制系统100的动作状态从“通常状态”切换为“一部分确认状态”。
在多个驾驶控制装置中的一部分检测到故障的情况下,通常状态部131将车载控制系统100的动作状态从“通常状态”切换为“一部分动作状态”。
步骤S120是车载控制系统100的动作状态为“一部分确认状态”时的处理,由切换部的一部分确认状态部132执行。
“一部分确认状态”是多个驾驶控制装置(110、120)的一部分正常且在多个驾驶控制装置的一部分检测到网络攻击的情况下的动作状态。
在步骤S120中,一部分确认状态部132利用正常的驾驶控制装置中的至少任意一个驾驶控制装置进行自动驾驶,并且,确认检测到网络攻击的驾驶控制装置各自的安全。
在“通常状态”下检测到网络攻击的驾驶控制装置中全部确保了安全的情况下,一部分确认状态部132将车载控制系统100的动作状态从“一部分确认状态”切换为“通常状态”。
在“通常状态”下检测到网络攻击的驾驶控制装置中全部没有确保安全的情况下,一部分确认状态部132将车载控制系统100的动作状态从“一部分确认状态”切换为“一部分动作状态”。
在“一部分确认状态”下在正常的驾驶控制装置中全部检测到网络攻击的情况下,一部分确认状态部132将车载控制系统100的动作状态从“一部分确认状态”切换为“全部确认状态”。
在“一部分确认状态”下在正常的驾驶控制装置中一部分检测到故障的情况下,一部分确认状态部132将车载控制系统100的动作状态从“一部分确认状态”切换为“一部分动作状态”。
步骤S130是车载控制系统100的动作状态为“一部分动作状态”时的处理,由一部分动作状态部133执行。
“一部分动作状态”是多个驾驶控制装置(110、120)的一部分为正常且多个驾驶控制装置的剩余部分为异常的情况下的动作状态。异常的驾驶控制装置发生了故障或者产生安全异常。安全异常是虽然尝试确保安全但没能确保安全的状况。
在步骤S130中,一部分动作状态部133利用正常的驾驶控制装置中的至少任意一个驾驶控制装置进行自动驾驶。
在“一部分动作状态”下在正常的驾驶控制装置中全部检测到网络攻击的情况下,一部分动作状态部133将车载控制系统100的动作状态从“一部分动作状态”切换为“回退确认状态”。
在“一部分动作状态”下在正常的驾驶控制装置中全部检测到故障的情况下,一部分动作状态部133将车载控制系统100的动作状态从“一部分动作状态”切换为“回退状态”。
步骤S140是车载控制系统100的动作状态为“回退确认状态”时的处理,由回退确认状态部134执行。
“回退确认状态”是多个驾驶控制装置(110、120)的一部分异常且在多个驾驶控制装置中的剩余部分检测到服务器攻击的情况下的动作状态。
在步骤S140中,回退确认状态部134进行回退动作,并且确认在“一部分动作状态”下检测到服务器攻击的驾驶控制装置各自的安全。
在“一部分动作状态”下检测到网络攻击的驾驶控制装置中全部确保了安全的情况下,回退确认状态部134将车载控制系统100的动作状态从“回退确认状态”切换为“一部分动作状态”。
在“一部分动作状态”下检测到网络攻击的驾驶控制装置中全部没有确保安全的情况下,回退确认状态部134将车载控制系统100的动作状态从“回退确认状态”切换为“回退状态”。
步骤S150是车载控制系统100的动作状态为“全部确认状态”时的处理,由全部确认状态部135执行。
“全部确认状态”是在多个驾驶控制装置(110、120)中全部检测到网络攻击的情况下的动作状态。
在步骤S150中,全部确认状态部135进行回退动作,并且确认多个驾驶控制装置(110、120)各自的安全。
在多个驾驶控制装置中全部确保了安全的情况下,全部确认状态部135将车载控制系统100的动作状态从“全部确认状态”切换为“通常状态”。
在多个驾驶控制装置中的一部分确保了安全但在多个驾驶控制装置中的剩余部分没有确保安全的情况下,全部确认状态部135将车载控制系统100的动作状态从“全部确认状态”切换为“一部分动作状态”。
在多个控制装置中全部没有确保安全的情况下,全部确认状态部135将车载控制系统100的动作状态从“全部确认状态”切换为“回退状态”。
步骤S160是车载控制系统100的动作状态为“回退状态”时的处理,由回退状态部136执行。
“回退状态”是多个驾驶控制装置(110、120)全部为异常的情况下的动作状态。
在步骤S160中,回退状态部136进行回退动作。回退动作是预先决定的任意的动作。
另外,在步骤S110至步骤S150的各状态中,在全部的驾驶控制装置中检测到故障的情况下或者检测到其他的系统异常的情况下,将车载控制系统100的动作状态切换为“回退状态”。例如,在发生了传感器的异常的情况下或者在自动驾驶ECU之间运算结果不一致的情况下,检测到系统异常,将车载控制系统100的动作状态切换为“回退状态”。
以下,对车载控制方法中的具体的处理步骤进行说明。
基于图4对通常状态(S110)的处理步骤进行说明。
假定为第1自动驾驶ECU110和第2自动驾驶ECU120双方是正常的。
在步骤S111中,通常状态部131验证集线器A130即车载控制装置是否正常起动了。例如,通常状态部131通过安全启动进行验证。验证方法是任意的。
在集线器A130(车载控制装置)正常起动的情况下,处理进入步骤S112。
在集线器A130(车载控制装置)未正常起动的情况下,自动驾驶功能停止,处理结束。
在步骤S112中,通常状态部131进行自动驾驶。
例如,通常状态部131通过将第1自动驾驶ECU110的通常路径信息向致动器ECU输入来控制致动器。其结果是,车辆在通常路径中行驶。
在步骤S113中,通常状态部131判定是否在第1自动驾驶ECU110和第2自动驾驶ECU120中的任意自动驾驶ECU检测到故障。
具体而言,在从第1自动驾驶ECU110的故障检测部通知了故障检测的情况下,通常状态部131判定为在第1自动驾驶ECU110中检测到故障。此外,在从第2自动驾驶ECU120的故障检测部通知了故障检测的情况下,通常状态部131判定为在第2自动驾驶ECU120中检测到故障。
在第1自动驾驶ECU110和第2自动驾驶ECU120中的任意自动驾驶ECU检测到故障的情况下,通常状态部131调用一部分动作状态部133。之后,由一部分动作状态部133执行一部分动作状态(S130)的处理。
在第1自动驾驶ECU110和第2自动驾驶ECU120中均没有检测到故障的情况下,处理进入步骤S114。
在步骤S114中,通常状态部131判定是否在第1自动驾驶ECU110和第2自动驾驶ECU120中的任意自动驾驶ECU检测到网络攻击。
具体而言,在从第1自动驾驶ECU110的攻击检测部通知了攻击检测的情况下,通常状态部131判定为在第1自动驾驶ECU110中检测到网络攻击。此外,在从第2自动驾驶ECU120的攻击检测部通知了攻击检测的情况下,通常状态部131判定为在第2自动驾驶ECU120中检测到网络攻击。
在第1自动驾驶ECU110和第2自动驾驶ECU120中的任意自动驾驶ECU检测到网络攻击的情况下,通常状态部131调用一部分确认状态部132。之后,由一部分确认状态部132执行一部分确认状态(S120)的处理。
在第1自动驾驶ECU110和第2自动驾驶ECU120中均没有检测到网络攻击的情况下,处理进入步骤S112。
基于图5,对一部分确认状态(S120)的处理步骤进行说明。
假定为第1自动驾驶ECU110是正常的,并且在第2自动驾驶ECU120中检测到网络攻击。
在步骤S121中,一部分确认状态部132进行自动驾驶。
具体而言,一部分确认状态部132通过将第1自动驾驶ECU110的通常路径信息向致动器ECU输入来控制致动器。其结果是,车辆在通常路径中行驶。
在步骤S122中,一部分确认状态部132确认第2自动驾驶ECU120的安全。
具体而言,在从第2自动驾驶ECU120的安全验证部通知了安全确保的情况下,一部分确认状态部132判定为确保了第2自动驾驶ECU120的安全。
在确保了第2自动驾驶ECU120的安全的情况下,一部分确认状态部132调用通常状态部131。之后,由通常状态部131执行通常状态(S110)的处理。
在没有确保第2自动驾驶ECU120的安全的情况下,处理进入步骤S123。
在步骤S123中,一部分确认状态部132判定是否在第1自动驾驶ECU110中检测到网络攻击。
具体而言,在从第1自动驾驶ECU110的攻击检测部通知了攻击检测的情况下,一部分确认状态部132判定为在第1自动驾驶ECU110中检测到网络攻击。
在第1自动驾驶ECU110中检测到网络攻击的情况下,一部分确认状态部132调用全部确认状态部135。之后,由全部确认状态部135执行全部确认状态(S150)的处理。
在步骤S124中,一部分确认状态部132判定是否在第1自动驾驶ECU110和第2自动驾驶ECU120中的任意自动驾驶ECU检测到故障。
具体而言,在从第1自动驾驶ECU110的故障检测部通知了故障检测的情况下,一部分确认状态部132判定为在第1自动驾驶ECU110中检测到故障。此外,在从第2自动驾驶ECU120的故障检测部通知了故障检测的情况下,一部分确认状态部132判定为在第2自动驾驶ECU120中检测到故障。
在第1自动驾驶ECU110和第2自动驾驶ECU120中的任意自动驾驶ECU检测到故障的情况下,一部分确认状态部132调用一部分动作状态部133。之后,由一部分动作状态部133执行一部分动作状态(S130)的处理。
在第1自动驾驶ECU110和第2自动驾驶ECU120中均没有检测到故障的情况下,处理进入步骤S125。
在步骤S125中,一部分确认状态部132判定安全的确认是否超时。
具体而言,一部分确认状态部132判定从一部分确认状态(S120)的处理开始起经过的时间是否超过等待确认时间。等待确认时间是作为用于确认安全的时间而预先决定的时间(例如为2秒)。
在安全的确认超时的情况下,一部分确认状态部132调用一部分动作状态部133。之后,由一部分动作状态部133执行一部分动作状态(S130)的处理。
在安全的确认未超时的情况下,处理进入步骤S121。
基于图6对一部分动作状态(S130)的处理步骤进行说明。
假定为第1自动驾驶ECU110是正常的,并且第2自动驾驶ECU120是异常的。
在步骤S131中,一部分动作状态部133进行自动驾驶。
具体而言,一部分动作状态部133通过将第1自动驾驶ECU110的通常路径信息向致动器ECU输入来控制致动器。其结果是,车辆在通常路径中行驶。
在步骤S132中,一部分动作状态部133判定是否在第1自动驾驶ECU110中检测到故障。
具体而言,在从第1自动驾驶ECU110的故障检测部通知了故障检测的情况下,一部分动作状态部133判定为在第1自动驾驶ECU110中检测到故障。
在第1自动驾驶ECU110中检测到故障的情况下,一部分动作状态部133调用回退状态部136。之后,由回退状态部136执行回退状态(S160)的处理。
在第1自动驾驶ECU110中没有检测到故障的情况下,处理进入步骤S133。
在步骤S133中,一部分动作状态部133判定是否在第1自动驾驶ECU110中检测到网络攻击。
具体而言,在从第1自动驾驶ECU110的攻击检测部通知了攻击检测的情况下,一部分动作状态部133判定为在第1自动驾驶ECU110中检测到网络攻击。
在第1自动驾驶ECU110中检测到网络攻击的情况下,一部分动作状态部133调用回退确认状态部134。之后,由回退确认状态部134执行回退确认状态(S140)的处理。
在第1自动驾驶ECU110中没有检测到网络攻击的情况下,处理进入步骤S131。
基于图7对回退确认状态(S140)的处理步骤进行说明。
假定为在第1自动驾驶ECU110中检测到网络攻击,并且第2自动驾驶ECU120发生故障。
在步骤S141中,回退确认状态部134进行回退动作。
具体而言,回退确认状态部134通过将第1自动驾驶ECU110的正常时的紧急路径信息向致动器ECU输入来控制致动器。其结果是,车辆在紧急路径中行驶。
在步骤S142中,回退确认状态部134确认第1自动驾驶ECU110的安全。
具体而言,在从第1自动驾驶ECU110的安全验证部通知了安全确保的情况下,回退确认状态部134判定为确保了第1自动驾驶ECU110的安全。
在确保了第1自动驾驶ECU110的安全的情况下,回退确认状态部134调用一部分动作状态部133。之后,由一部分动作状态部133执行一部分动作状态(S130)的处理。
在没有确保第1自动驾驶ECU110的安全的情况下,处理进入步骤S143。
在步骤S143中,回退确认状态部134判定是否在第1自动驾驶ECU110中检测到故障。
具体而言,在从第1自动驾驶ECU110的故障检测部通知了故障检测的情况下,回退确认状态部134判定为在第1自动驾驶ECU110中检测到故障。
在第1自动驾驶ECU110中检测到故障的情况下,回退确认状态部134调用回退状态部136。之后,由回退状态部136执行回退状态(S160)的处理。
在第1自动驾驶ECU110中没有检测到故障的情况下,处理进入步骤S144。
在步骤S144中,回退确认状态部134判定安全的确认是否超时。
具体而言,回退确认状态部134判定从回退确认状态(S140)的处理开始起经过的时间是否超过等待确认时间。等待确认时间是作为用于确认安全的时间而预先决定的时间(例如为2秒)。
在安全的确认超时的情况下,回退确认状态部134调用回退状态部136。之后,由回退状态部136执行回退状态(S160)的处理。
在安全的确认未超时的情况下,处理进入步骤S141。
基于图8对全部确认状态(S150)的处理步骤进行说明。
假定为在第1自动驾驶ECU110和第2自动驾驶ECU120双方检测到网络攻击。
在步骤S151中,全部确认状态部135进行回退动作。
具体而言,全部确认状态部135通过将第1自动驾驶ECU110的正常时的紧急路径信息向致动器ECU输入来控制致动器。其结果是,车辆在紧急路径中行驶。
在步骤S152中,全部确认状态部135判定是否在第1自动驾驶ECU110和第2自动驾驶ECU120中的任意自动驾驶ECU检测到故障。
具体而言,在从第1自动驾驶ECU110的故障检测部通知了故障检测的情况下,全部确认状态部135判定为在第1自动驾驶ECU110中检测到故障。此外,在从第2自动驾驶ECU120的故障检测部通知了故障检测的情况下,全部确认状态部135判定为在第2自动驾驶ECU120中检测到故障。
在第1自动驾驶ECU110和第2自动驾驶ECU120中的任意自动驾驶ECU检测到故障的情况下,全部确认状态部135调用回退确认状态部134。之后,由回退确认状态部134执行回退确认状态(S140)。
在第1自动驾驶ECU110和第2自动驾驶ECU120中都没有检测到故障的情况下,全部确认状态部135开始进行第1自动驾驶ECU110和第2自动驾驶ECU120各自的安全的确认,处理进入步骤S153。
在步骤S153中,全部确认状态部135判定安全的确认是否超时。
具体而言,全部确认状态部135判定从全部确认状态(S150)的处理开始起经过的时间是否超过等待确认时间。等待确认时间是作为用于确认安全的时间而预先决定的时间(例如为2秒)。
在安全的确认超时的情况下,处理进入步骤S154。
在安全的确认未超时的情况下,处理进入步骤S151。
在步骤S154中,全部确认状态部135确认第1自动驾驶ECU110和第2自动驾驶ECU120各自的安全。
具体而言,在从第1自动驾驶ECU110的安全验证部通知了安全确保的情况下,全部确认状态部135判定为确保了第1自动驾驶ECU110的安全。此外,在从第2自动驾驶ECU120的安全验证部通知了安全确保的情况下,全部确认状态部135判定为确保了第2自动驾驶ECU120的安全。
在第1自动驾驶ECU110和第2自动驾驶ECU120双方确保了安全的情况下,全部确认状态部135调用通常状态部131。之后,由通常状态部131执行通常状态(S110)的处理。
在第1自动驾驶ECU110和第2自动驾驶ECU120中的任意自动驾驶ECU确保了安全的情况下,全部确认状态部135调用一部分动作状态部133。之后,由一部分动作状态部133执行一部分动作状态(S130)的处理。
在第1自动驾驶ECU110和第2自动驾驶ECU120均没有确保安全的情况下,全部确认状态部135调用回退状态部136。之后,由回退状态部136执行回退状态(S160)。
对回退状态(S160)的处理进行说明。
回退状态部136进行回退动作。具体而言,回退状态部136通过将第1自动驾驶ECU110的正常时的紧急路径信息向致动器ECU输入来控制致动器。其结果是,车辆在紧急路径中行驶。
***实施例的说明***
基于图9对车载控制系统100的实施例进行说明。
车载控制系统100也可以具备致动器ECU150。
致动器ECU150取代集线器A130、第1致动器ECU151以及第2致动器ECU152。
致动器ECU150取代集线器A130而作为车载控制装置发挥功能。
各自动驾驶ECU也可以向致动器ECU150输入致动器控制信号而取代驾驶控制信息。此外,切换部也可以将驾驶控制信息转换为致动器控制信号。致动器控制信号是致动器用的控制信号。
基于图10对车载控制系统100的实施例进行说明。省略传感器的图示。
车载控制系统100也可以由SoC200实现。“SoC”是System On a Chip(片上系统)的简称。
SoC200具备第1处理器210、第2处理器220以及第3处理器230。各处理器例如是Central Processing Unit(CPU:中央处理单元)。
第1处理器210取代第1自动驾驶ECU110,第2处理器220取代第2自动驾驶ECU120。
第1处理器210和第2处理器220分别取代自动驾驶ECU而作为驾驶控制装置发挥功能。
第3处理器230取代集线器A130而作为车载控制装置发挥功能。
***实施方式1的效果***
通过实施方式1,能够利用没有检测到网络攻击的正常的驾驶控制装置进行车辆的自动驾驶。因此,能够提高车载控制系统100的安全性。
此外,在检测到网络攻击的驾驶控制装置中确保了安全的情况下,能够利用该驾驶控制装置进行车辆的自动驾驶。即,车载控制系统100即便受到网络攻击,也不会马上转移到回退动作,而是持续进行自动驾驶动作。因此,可延长能够持续进行自动驾驶的时间,降低维护频度。而且,能够提高车载控制系统100的可用性。
***实施方式1的补充***
基于图11对车载控制装置190的硬件结构进行说明。
车载控制装置190是设置在车载控制系统100中的车载控制装置。
车载控制装置190具备处理电路191和输入输出接口192。
处理电路191是实现切换部、通常路径部及紧急路径部的硬件。
处理电路191可以为专用的硬件,也可以为执行存储于存储器的程序的处理器。
在处理电路191是专用的硬件的情况下,处理电路191例如是单一电路、复合电路、程序化的处理器、并行程序化的处理器、ASIC、FPGA或者它们的组合。
ASIC是Application Specific Integrated Circuit(专用集成电路)的简称。
FPGA是Field Programmable Gate Array(现场可编程门阵列)的简称。
车载控制装置190也可以具备取代处理电路191的多个处理电路。多个处理电路分担处理电路191的作用。
输入输出接口192是用于将驾驶控制信息等输入输出的端口。
也可以是,在车载控制装置190中,由专用的硬件实现一部分功能,由软件或固件实现剩余的功能。
这样,处理电路191能够通过硬件、软件、固件或者它们的组合来实现。
实施方式是优选方式的例示,并非意在限制本发明的技术范围。实施方式可以部分地实施,也可以与其他方式组合来实施。使用流程图等说明的步骤也可以适当进行变更。
作为车载控制系统100的要素的“部”也可以读作“处理”或“工序”。
标号说明
100车载控制系统,101传感器A,102传感器B,103传感器C,104传感器D,110第1自动驾驶ECU,120第2自动驾驶ECU,130集线器A,131通常状态部,132一部分确认状态部,133一部分动作状态部,134回退确认状态部,135全部确认状态部,136回退状态部,140集线器B,150致动器ECU,151第1致动器ECU,152第2致动器ECU,161第1致动器,162第2致动器,190车载控制装置,191处理电路,192输入输出接口,200SoC,210第1处理器,220第2处理器,230第3处理器。
Claims (14)
1.一种车载控制装置,其设置在进行车辆的自动驾驶的车载控制系统中,其中,
所述车载控制系统具备用于所述车辆的自动驾驶的多个驾驶控制装置,
所述车载控制装置具备通常状态部,在所述多个驾驶控制装置中的一部分检测到网络攻击的情况下,所述通常状态部将所述车载控制系统的动作状态从通常状态切换为一部分确认状态,
所述通常状态是利用所述多个驾驶控制装置中的至少任意一个驾驶控制装置进行自动驾驶的动作状态,
所述一部分确认状态是利用没有检测到网络攻击的正常的驾驶控制装置中的至少任意一个驾驶控制装置进行自动驾驶、并且确认检测到网络攻击的驾驶控制装置各自的安全的动作状态。
2.根据权利要求1所述的车载控制装置,其中,
所述车载控制装置具备一部分确认状态部,在所述通常状态下检测到网络攻击的驾驶控制装置中全部确保了安全的情况下,所述一部分确认状态部将所述车载控制系统的动作状态从所述一部分确认状态切换为所述通常状态。
3.根据权利要求2所述的车载控制装置,其中,
在所述通常状态下检测到网络攻击的驾驶控制装置中全部没有确保安全的情况下,所述一部分确认状态部将所述车载控制系统的动作状态从所述一部分确认状态切换为一部分动作状态,
所述一部分动作状态是利用所述正常的驾驶控制装置中的至少任意一个驾驶控制装置进行自动驾驶的动作状态。
4.根据权利要求3所述的车载控制装置,其中,
所述车载控制装置具备一部分动作状态部,在所述一部分动作状态下在所述正常的驾驶控制装置中全部检测到网络攻击的情况下,所述一部分动作状态部将所述车载控制系统的动作状态从所述一部分动作状态切换为回退确认状态,
所述回退确认状态是进行回退动作、并且确认在所述一部分动作状态下检测到网络攻击的驾驶控制装置各自的安全的动作状态。
5.根据权利要求4所述的车载控制装置,其中,
所述车载控制装置具备回退确认状态部,在所述一部分动作状态下检测到网络攻击的驾驶控制装置中的至少任意一个驾驶控制装置中确保了安全的情况下,所述回退确认状态部将所述车载控制系统的动作状态从所述回退确认状态切换为所述一部分动作状态。
6.根据权利要求5所述的车载控制装置,其中,
在所述一部分动作状态下检测到网络攻击的驾驶控制装置中全部没有确保安全的情况下,所述回退确认状态部将所述车载控制系统的动作状态从所述回退确认状态切换为回退状态,
所述回退状态是进行回退动作的动作状态。
7.根据权利要求2所述的车载控制装置,其中,
在所述一部分确认状态下在所述正常的驾驶控制装置中全部检测到网络攻击的情况下,所述一部分确认状态部将所述车载控制系统的动作状态从所述一部分确认状态切换为全部确认状态,
所述全部确认状态是进行回退动作、并且确认所述多个驾驶控制装置各自的安全的动作状态。
8.根据权利要求7所述的车载控制装置,其中,
所述车载控制装置具备全部确认状态部,在所述多个驾驶控制装置中全部确保了安全的情况下,所述全部确认状态部将所述车载控制系统的动作状态从所述全部确认状态切换为所述通常状态。
9.根据权利要求8所述的车载控制装置,其中,
在所述多个驾驶控制装置中全部没有确保安全的情况下,所述全部确认状态部将所述车载控制系统的动作状态从所述全部确认状态切换为回退状态,
所述回退状态是进行回退动作的动作状态。
10.根据权利要求8所述的车载控制装置,其中,
在所述多个驾驶控制装置中的至少任意一个驾驶控制装置中确保了安全的情况下,所述全部确认状态部将所述系统状态从所述全部确认状态切换为一部分动作状态,
所述一部分动作状态是利用在所述全部确认状态下确保了安全的驾驶控制装置中的至少任意一个驾驶控制装置进行自动驾驶的动作状态。
11.根据权利要求10所述的车载控制装置,其中,
所述车载控制装置具备一部分动作状态部,在所述全部动作状态下确保了安全的驾驶控制装置中全部检测到网络攻击的情况下,所述一部分动作状态部将所述车载控制系统的动作状态从所述一部分动作状态切换为回退确认状态,
所述回退确认状态是进行回退动作、并且确认在所述一部分动作状态下检测到网络攻击的驾驶控制装置各自的安全的动作状态。
12.根据权利要求11所述的车载控制装置,其中,
所述车载控制装置具备回退确认状态部,在所述一部分动作状态下检测到网络攻击的驾驶控制装置中全部确保了安全的情况下,所述回退确认状态部将所述车载控制系统的动作状态从所述回退确认状态切换为所述一部分动作状态。
13.根据权利要求12所述的车载控制装置,其中,
在所述一部分动作状态下检测到网络攻击的驾驶控制装置中全部没有确保安全的情况下,所述回退确认状态部将所述车载控制系统的动作状态从所述回退确认状态切换为回退状态,
所述回退状态是进行回退动作的动作状态。
14.一种车载控制系统,其中,
所述车载控制系统具备:
权利要求1至13中的任意一项所述的车载控制装置;以及
用于车辆的自动驾驶的多个驾驶控制装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2019/022756 WO2020246031A1 (ja) | 2019-06-07 | 2019-06-07 | 車載制御装置および車載制御システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113891824A true CN113891824A (zh) | 2022-01-04 |
| CN113891824B CN113891824B (zh) | 2024-04-16 |
Family
ID=71663965
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980096966.0A Active CN113891824B (zh) | 2019-06-07 | 2019-06-07 | 车载控制装置和车载控制系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20220032966A1 (zh) |
| JP (1) | JP6727463B1 (zh) |
| CN (1) | CN113891824B (zh) |
| DE (1) | DE112019007286T5 (zh) |
| WO (1) | WO2020246031A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022113050A (ja) * | 2021-01-22 | 2022-08-03 | 日立Astemo株式会社 | 電子制御装置、車載制御システム、及び冗長機能制御方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100062146A (ko) * | 2008-12-01 | 2010-06-10 | 한국전자통신연구원 | 차량내 전자제어 시스템의 이중화 장치 및 방법 |
| WO2015053559A1 (ko) * | 2013-10-08 | 2015-04-16 | (주) 아이씨티케이 | 차량 보안 네트워크 장치 및 그 설계 방법 |
| JP2017081290A (ja) * | 2015-10-26 | 2017-05-18 | 日立オートモティブシステムズ株式会社 | 車両制御装置、車両制御システム |
| JP2017523074A (ja) * | 2014-06-27 | 2017-08-17 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツングRobert Bosch Gmbh | 車両動作装置および車両動作方法 |
| WO2017199967A1 (ja) * | 2016-05-18 | 2017-11-23 | ナブテスコオートモーティブ 株式会社 | 車両運転制御システム |
| WO2018065973A1 (en) * | 2016-10-06 | 2018-04-12 | Red Bend Ltd. | Systems and methods for handling a vehicle ecu malfunction |
| CN108429734A (zh) * | 2017-02-15 | 2018-08-21 | 福特环球技术公司 | 用于车辆通信系统中的安全漏洞检测的系统和方法 |
| JP2018182713A (ja) * | 2017-04-11 | 2018-11-15 | パナソニックIpマネジメント株式会社 | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102012111991A1 (de) * | 2012-11-20 | 2014-05-22 | Conti Temic Microelectronic Gmbh | Verfahren für eine Fahrerassistenzanwendung |
| US9195232B1 (en) * | 2014-02-05 | 2015-11-24 | Google Inc. | Methods and systems for compensating for common failures in fail operational systems |
| WO2019160600A1 (en) * | 2018-02-14 | 2019-08-22 | Hrl Laboratories, Llc | System and method for side-channel based detection of cyber-attack |
| US11237555B1 (en) * | 2018-03-09 | 2022-02-01 | State Farm Mutual Automobile Insurance Company | Backup control systems and methods for autonomous vehicles |
| US20190312892A1 (en) * | 2018-04-05 | 2019-10-10 | Electronics And Telecommunications Research Institute | Onboard cybersecurity diagnostic system for vehicle, electronic control unit, and operating method thereof |
| JP7069996B2 (ja) * | 2018-04-10 | 2022-05-18 | トヨタ自動車株式会社 | 車両の制御装置 |
-
2019
- 2019-06-07 WO PCT/JP2019/022756 patent/WO2020246031A1/ja active Application Filing
- 2019-06-07 DE DE112019007286.2T patent/DE112019007286T5/de active Pending
- 2019-06-07 CN CN201980096966.0A patent/CN113891824B/zh active Active
- 2019-06-07 JP JP2019568419A patent/JP6727463B1/ja active Active
-
2021
- 2021-10-15 US US17/502,775 patent/US20220032966A1/en active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100062146A (ko) * | 2008-12-01 | 2010-06-10 | 한국전자통신연구원 | 차량내 전자제어 시스템의 이중화 장치 및 방법 |
| WO2015053559A1 (ko) * | 2013-10-08 | 2015-04-16 | (주) 아이씨티케이 | 차량 보안 네트워크 장치 및 그 설계 방법 |
| JP2017523074A (ja) * | 2014-06-27 | 2017-08-17 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツングRobert Bosch Gmbh | 車両動作装置および車両動作方法 |
| JP2017081290A (ja) * | 2015-10-26 | 2017-05-18 | 日立オートモティブシステムズ株式会社 | 車両制御装置、車両制御システム |
| WO2017199967A1 (ja) * | 2016-05-18 | 2017-11-23 | ナブテスコオートモーティブ 株式会社 | 車両運転制御システム |
| WO2018065973A1 (en) * | 2016-10-06 | 2018-04-12 | Red Bend Ltd. | Systems and methods for handling a vehicle ecu malfunction |
| CN108429734A (zh) * | 2017-02-15 | 2018-08-21 | 福特环球技术公司 | 用于车辆通信系统中的安全漏洞检测的系统和方法 |
| JP2018182713A (ja) * | 2017-04-11 | 2018-11-15 | パナソニックIpマネジメント株式会社 | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6727463B1 (ja) | 2020-07-22 |
| US20220032966A1 (en) | 2022-02-03 |
| WO2020246031A1 (ja) | 2020-12-10 |
| DE112019007286T5 (de) | 2022-04-21 |
| JPWO2020246031A1 (ja) | 2021-09-13 |
| CN113891824B (zh) | 2024-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10337438B2 (en) | Push-button start system fault diagnosis | |
| US9409579B2 (en) | Method for monitoring a door contact switch of a driver's door of a motor vehicle | |
| CN110650878B (zh) | 异常判定装置、异常判定方法以及计算机可读存储介质 | |
| US20190312892A1 (en) | Onboard cybersecurity diagnostic system for vehicle, electronic control unit, and operating method thereof | |
| CN110271559B (zh) | 用于自主控制机动车辆的改进控制系统和改进控制方法 | |
| CN109421736B (zh) | 驾驶管理系统、车辆以及信息处理方法 | |
| JP7281000B2 (ja) | 車両制御方法および車両制御システム | |
| KR102452555B1 (ko) | 차량 고장 처리 제어 장치 및 그 방법 | |
| CN107533498B (zh) | 车辆控制装置 | |
| JP2006316638A (ja) | メインリレー故障診断方法及び電子制御装置 | |
| WO2019133087A1 (en) | Determination of reliability of vehicle control commands using a voting mechanism | |
| US11281547B2 (en) | Redundant processor architecture | |
| KR20190119514A (ko) | 차량용 온보드 사이버보안진단 시스템, 전자 제어 장치 및 그것의 동작 방법 | |
| CN109845219B (zh) | 用于一车辆的验证装置 | |
| CN116061974A (zh) | 用于自动紧急制动系统的数据处理方法、装置 | |
| CN113891824B (zh) | 车载控制装置和车载控制系统 | |
| CN112118991A (zh) | 一种传感器检测方法及车载控制终端 | |
| CN113442848B (zh) | 车辆控制系统、攻击判定方法及记录有程序的记录介质 | |
| CN113442849B (zh) | 车辆控制系统、数据发送方法及记录程序的记录介质 | |
| JP3830837B2 (ja) | センサ自己診断信号適正処理機能付き車載電子制御回路 | |
| US20230376588A1 (en) | Vehicle control system and method for controlling vehicle control system | |
| US20230267213A1 (en) | Mitigation of a manipulation of software of a vehicle | |
| CN111149088A (zh) | 用于运行控制器的方法以及具有对应的控制器的设备 | |
| US10047685B2 (en) | Output circuit for an engine control device, and monitoring method for such a circuit | |
| TWI824778B (zh) | 具預期功能安全場景蒐集及自我更新的系統及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |